Western Digital My Cloud เป็น centralized personal storage ซึ่งทำให้สามารถเข้าถึงไฟล์และ backup file ต่างๆได้ง่ายขึ้น ล่าสุดมีการพบช่องโหว่ที่ทำให้สามารถ bypass การ login ให้สามารถเข้าถึงส่วน admin ได้ครับ

Securify พบพฤติกรรมที่ทำให้สามารถ bypass authentication ได้ โดยทดสอบกับ Western Digital My Cloud model WDBCTL0020HWT ใน firmware version 2.21.126 โดยเมื่อเรา login เข้าไปในระบบโดยใช้สิทธิ์ admin ฝั่ง server จะมีการสร้าง session ผูกกับ IP Address ของ user ไว้ ทีนี้หาก Hacker เรียก CGI Page ใดๆที่จำเป็นต้องใช้สิทธิ์ admin แล้ว Hacker กำหนดใน Cookie ไว้เป็น username=admin จะทำให้ Hacker สามารถเข้าถึงหน้า page นั้นได้โดยไม่จำเป็นต้อง authentication แต่อย่างใด

Western Digital ได้ออก patch แก้ไขช่องโหว่นี้แล้วครับ

ระบบที่ได้รับผลกระทบ: Western Digital My Cloud version < 2.21.126
ผลกระทบ: Authentication Bypass (Very High Severity)
วิธีการแก้ไข: Update เป็น version 2.30.165

Source:: Securify.nl